1. DPD is de verwerkersverantwoordelijke

Volgens de Algemene Verordening Gegevensbescherming (AVG) is DPD (Nederland) B.V. in alle bedrijfsprocessen de verwerkingsverantwoordelijke. Dat houdt in dat wij onder meer bepalen welke persoonsgegevens we verwerken, hoe we persoonsgegevens verwerken en wat de bewaartermijn is. Daarnaast bepalen wij ook wie er toegang heeft tot de persoonsgegevens.

2. Doel van de verwerking

Onze opdrachtgevers zijn (zakelijke of particuliere) verzenders (bijvoorbeeld webshops) die goederen willen laten vervoeren. Wij zijn met de opdrachtgever overeengekomen dat wij niet zelf vervoeren maar vervoerders inschakelen om het pakket te laten bezorgen. Voor dat laatste zijn de persoonsgegevens van de ontvanger van het pakket nodig die door de opdrachtgever ter beschikking zijn gesteld. Daarnaast gebruiken we de persoonsgegevens ook om aanvullende diensten aan te kunnen bieden en om onze service te verbeteren door bijvoorbeeld gebruik te maken van een review systeem.

3. Persoonsgegevens

Zoals we hiervoor al beschreven hebben worden de persoonsgegevens door de opdrachtgever ter beschikking gesteld. Om welke persoonsgegevens gaat het?

DienstverleningCategorie persoonsgegevens
AdministratieOpdrachtgever:
·   Bedrijfsgegevens en contactgegevens zoals telefoonnr. en e-mail adres
·   Facturatiedata
Versturen van een pakketOpdrachtgever: verzendadres
Ontvanger: bezorgadres en evt. telefoonnummer en e-mail adres
Bezorgen van een pakket

Ontvanger:

  • Bezorgadres, evt. telefoonnummer/e-mail adres en handtekening of paraaf
  • Geboortedatum en de 5 laatste cijfers van ID documentnummer m.b.t. de optie ‘Age Check’
Inklaring en uitklaring douaneOntvanger: facturatiedata m.b.t. btw & heffingen
Klacht / claim systeem

Opdrachtgever: Bedrijfsgegevens en contactgegevens zoals telefoonnr. / e-mail adres en claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim.

Ontvanger: bezorgadres en evt. telefoonnummer / e-mail adres en ondersteunende claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim.

CookiesWebbezoeker
Een klein tekstbestandje dat een website op de harde schijf van je computer zet op het moment dat je de site bezoekt. Voor verdere uitleg kan je onze cookieverklaring lezen. Zie https://www.dpd.com/nl/nl/cookieverklaring-2/
Categorie persoonsgegevens
AdministratieOpdrachtgever:
·   Bedrijfsgegevens en contactgegevens zoals telefoonnr. en e-mail adres
·   Facturatiedata
Versturen van een pakketOpdrachtgever: verzendadres
Ontvanger: bezorgadres en evt. telefoonnummer en e-mail adres
Bezorgen van een pakket

Ontvanger:

  • Bezorgadres, evt. telefoonnummer/e-mail adres en handtekening of paraaf
  • Geboortedatum en de 5 laatste cijfers van ID documentnummer m.b.t. de optie ‘Age Check’
Inklaring en uitklaring douaneOntvanger: facturatiedata m.b.t. btw & heffingen
Klacht / claim systeem

Opdrachtgever: Bedrijfsgegevens en contactgegevens zoals telefoonnr. / e-mail adres en claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim.

Ontvanger: bezorgadres en evt. telefoonnummer / e-mail adres en ondersteunende claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim.

CookiesWebbezoeker
Een klein tekstbestandje dat een website op de harde schijf van je computer zet op het moment dat je de site bezoekt. Voor verdere uitleg kan je onze cookieverklaring lezen. Zie https://www.dpd.com/nl/nl/cookieverklaring-2/

Om een betere dienstverlening te kunnen aanbieden worden wij ondersteund door onze moedermaatschappij GeoPost. Samen zijn wij verantwoordelijk voor het volgende:

DienstverleningDoelCategorie persoonsgegevens
MyDPD(Ontvangers kunnen hun pakketten in één omgeving volgen en de bezorging ervan beïnvloeden)Ontvanger: Accountgegevens incl. contactgegevens
Follow my Parcel(Laat zien de locatie van de chauffeur ten opzichte van afleveradres)Ontvanger: Bezorgadres en evt. telefoonnummer en emailadres
Pickup Services(Administratief systeem m.b.t. de Pickup parcelshops)Leverancier: Bedrijfsgegevens en contactgegevens zoals telefoonnr. en emailadres
Geocheck(Controle met lijst sanctie wetgeving)Opdrachtgever en Ontvanger: naam en adres
Doel
MyDPD(Ontvangers kunnen hun pakketten in één omgeving volgen en de bezorging ervan beïnvloeden)
Follow my Parcel(Laat zien de locatie van de chauffeur ten opzichte van afleveradres)
Pickup Services(Administratief systeem m.b.t. de Pickup parcelshops)
Geocheck(Controle met lijst sanctie wetgeving)
Categorie persoonsgegevens
MyDPDOntvanger: Accountgegevens incl. contactgegevens
Follow my ParcelOntvanger: Bezorgadres en evt. telefoonnummer en emailadres
Pickup ServicesLeverancier: Bedrijfsgegevens en contactgegevens zoals telefoonnr. en emailadres
GeocheckOpdrachtgever en Ontvanger: naam en adres

4. Het verwerken en verstrekken van persoonsgegevens

Wij verwerken de gegevens op beveiligde servers in Nederland en op beveiligde servers van GeoPost en het afleverdepot van de DPD partners. Deze servers bevinden zich binnen de Europese Economische Ruimte (EER) tenzij de opdrachtgever levering van een pakket wenst in een land buiten de EER zoals bijvoorbeeld Verenigd Koninkrijk of Zwitserland. Dan dienen we de afleverdata te verstrekken aan onze DPD partner buiten de EER met als doel pakketten in opdracht van de opdrachtgever te leveren aan het opgegeven adres om uitvoering te geven aan onze contractuele verplichtingen met de opdrachtgever.

In het geval dat levering in een land buiten de EER moet plaatsvinden zijn wij ook genoodzaakt, voortvloeiend uit wettelijke verplichtingen, persoonsgegevens te delen met de douane. Uitsluitend op basis van de vereiste data kan in- en uitklaring van het pakket plaatsvinden.

Aangezien wij niet zelf vervoeren maar vervoerders inschakelen om het pakket te laten bezorgen dienen wij vooraf aan de start van het bezorgproces, ter uitvoering van onze contractuele verplichting, het bezorgadres en eventuele contactgegevens van de ontvanger met de vervoerder te delen. Deze gegevens worden door de vervoerders uitsluitend verwerkt met een DPD handscanner en worden niet op een andere wijze aan de vervoerder verstrekt.

Een andere groep leveranciers waaraan wij eventueel persoonsgegevens verstrekken zijn bedrijven die een specifieke dienstverlening aanbieden die niet beschikbaar is binnen onze organisatie maar wel ondersteunend is aan het doel. Neem bijvoorbeeld ICT-bedrijven of zoals we eerder hebben aangegeven een review systeem.
Vanuit dit gerechtvaardigd belang kunnen wij onze dienstverlening verbeteren en uitbreiden, maar ook bedrijfscontinuïteit borgen.

Verder delen we persoonsgegevens met DPD partners, vervoerders en verzekeraars in het geval een pakket verloren of beschadigd is geraakt. Nadat de vordering van de opdrachtgever is geaccepteerd en schadevergoeding heeft plaatsgevonden zullen wij de schade altijd proberen te verhalen op de schadeveroorzaker. Wij hebben dus een gerechtvaardigd belang om de schadeveroorzaker aan te spreken en kosten te verhalen aan de hand van een onderbouwde claim.

Indien wij in bovenstaande situaties persoonsgegevens verstrekken zullen wij, indien de leverancier een verwerker is, altijd goede afspraken met de andere partij maken over het verstrekken en verwerken van persoonsgegevens door middel van een verwerkersovereenkomst af te sluiten. Daarin staat precies wat de leverancier wel en niet mag doen met de persoonsgegevens en welke eisen we stellen aan de beveiliging van de persoonsgegevens. In het enkele geval dat een leverancier buiten de EER gevestigd is (de zogenaamde derde landen) zullen wij altijd borgen dat een passend beschermingsniveau van toepassing is. DPD volgt daarin altijd de adequaatheidsbeslissing of de standaard bepalingen van de Europese Commissie waardoor het beschermingsniveau overeenkomt met het niveau binnen de EU.

Om alle verwerkingen die binnen onze organisatie plaatsvinden goed in het oog te houden registreren wij de verwerkingen in een verwerkingsregister. Dit is een overzicht van onder meer de type verwerkingen die plaatsvinden, het doel waarmee verwerkt wordt, de categorie en type persoonsgegevens, welke leverancier daar eventueel bij betrokkenen is, wie toegang heeft tot de persoonsgegevens en wat uiteindelijk de bewaartermijn is.

5. Beveiliging

DPD neemt altijd passende technische en organisatorische maatregelen om het beveiligingsniveau te waarborgen. Dit niveau stemmen we af op het risico. En hierbij houden we rekening met technologische ontwikkelingen, de uitvoeringskosten, de verwerkingsdoelen en de waarschijnlijkheid en de impact van een inbreuk. Daarnaast tekent elke medewerker binnen DPD een geheimhoudingsovereenkomst zodat de privacy van de persoonsgegevens is geborgd. Dit geldt ook voor derden, zoals bijvoorbeeld een vervoerder of een IT-onderneming.

6. Bewaartermijn

Wij willen persoonsgegevens niet langer bewaren dan noodzakelijk. Wij hanteren daarom een standaard bewaartermijn van 2 jaar. Zijn er wettelijke verplichtingen, waardoor we de gegevens langer moeten bewaren? Of hebben we de gegevens langer nodig, omdat er een claim is ingediend? Dan wijken we af van de termijn van twee jaar. Na het verstrijken van de bewaartermijn onttrekken we de persoonsgegevens uit de systemen. Niet alleen bij ons, GeoPost en afleverdepots maar ook bij de leverancier. In het onderstaande overzicht hebben we enkele belangrijke bewaartermijnen op een rijtje gezet.

DienstverleningCategorie persoonsgegevensBewaartermijn
AdministratieOpdrachtgever:7 jaar
·   Bedrijfsgegevens en algemene contactgegevens zoals telefoonnummer en emailadres
·   facturatie data
Contactpersoon: persoonlijke contactgegevens 1 jaar
Versturen van een pakketOpdrachtgever: verzendadres 90 dagen
Ontvanger: bezorgadres
Ontvanger: telefoonnummer en emailadres14 dagen
Afleveren van een pakket

Ontvanger:

  • naam, adres, handtekening/paraaf
  • Geboortedatum en de 5 laatste cijfers van ID documentnummer m.b.t. de optie ‘Age Check’
2 jaar
Inklaring en uitklaring douaneOpdrachtgever en ontvanger: Inklaring en uitklaringsgegevens 7 jaar
Klacht Opdrachtgever: Naam contactpersoon2 jaar
Opdrachtgever: Telefoonnr. en emailadres
Ontvanger: Naam en adres
ClaimDe bovenstaande gegevens (zie punt 5: klacht)7 jaar
Opdrachtgever en ontvanger:
Aanvullende claim documenten ter onderbouwing van een vordering.
My DPD Ontvanger: accountgegevens2 jaar
Follow my ParcelOntvanger: contactgegevens 1 jaar
Pickup Services Parcelshop: Bedrijfsgegevens en facturatie data7 jaar
GeocheckOpdrachtgever en Ontvanger: Naam en adres7 jaar
Categorie persoonsgegevens
AdministratieOpdrachtgever:
·   Bedrijfsgegevens en algemene contactgegevens zoals telefoonnummer en emailadres
·   facturatie data
Contactpersoon: persoonlijke contactgegevens
Versturen van een pakketOpdrachtgever: verzendadres
Ontvanger: bezorgadres
Ontvanger: telefoonnummer en emailadres
Afleveren van een pakket

Ontvanger:

  • naam, adres, handtekening/paraaf
  • Geboortedatum en de 5 laatste cijfers van ID documentnummer m.b.t. de optie ‘Age Check’
Inklaring en uitklaring douaneOpdrachtgever en ontvanger: Inklaring en uitklaringsgegevens
Klacht Opdrachtgever: Naam contactpersoon
Opdrachtgever: Telefoonnr. en emailadres
Ontvanger: Naam en adres
ClaimDe bovenstaande gegevens (zie punt 5: klacht)
Opdrachtgever en ontvanger:
Aanvullende claim documenten ter onderbouwing van een vordering.
My DPD Ontvanger: accountgegevens
Follow my ParcelOntvanger: contactgegevens
Pickup Services Parcelshop: Bedrijfsgegevens en facturatie data
GeocheckOpdrachtgever en Ontvanger: Naam en adres
Bewaartermijn
Administratie7 jaar
1 jaar
Versturen van een pakket90 dagen
14 dagen
Afleveren van een pakket2 jaar
Inklaring en uitklaring douane7 jaar
Klacht 2 jaar
Claim7 jaar
My DPD 2 jaar
Follow my Parcel1 jaar
Pickup Services 7 jaar
Geocheck7 jaar

7. Inzage in persoonsgegevens

Wilt u inzage in uw persoonsgegevens? Dan kunt u per brief of per e-mail contact met ons opnemen. Hiervoor kunt u de volgende gegevens gebruiken:

DPD (Nederland) B.V.
Aan: afdeling Legal
Westfields 1410
5688 HA Oirschot
[email protected]

Wij willen er zeker van zijn dat we de persoonsgegevens aan de juiste persoon geven. Daarom vragen we u om een kopie van een geldig paspoort, rijbewijs of identiteitsbewijs. Zorgt u er altijd voor dat u de foto onherkenbaar maakt en het BSN doorstreept. En dat u de vermelding “kopie” en de datum op de kopie zet. Uiteraard kunt u alleen persoonsgegevens van uzelf en niet van anderen opvragen.

8. Uw rechten

Zijn uw persoonsgegevens niet juist en moeten die gerectificeerd worden? Wilt u dat wij uw persoonsgegevens verwijderen of dat we de verwerking van uw persoonsgegevens beperken zodat we slechts een beperkt aantal gegevens gebruiken? Of wilt u dat wij uw gegevens overdragen aan een andere partij? Of hebt u toestemming gegeven voor het verwerken van uw persoonsgegevens maar wilt u uw toestemming intrekken? Stuur uw verzoek dan naar aan het emailadres die hierboven vermeld staat. Via dit emailadres kunt u ook bezwaar maken tegen de verwerking van uw gegevens.

9. Functionaris Gegevensbescherming

DPD heeft een functionaris gegevensbescherming aangesteld. Dat is een interne toezichthouder voor de verwerking van persoonsgegevens. U kunt voor vragen contact opnemen met de FG via emailadres [email protected]

10. Autoriteit Persoonsgegevens

Bent u niet tevreden of mocht u er met ons niet uitkomen? Dan kunt u een klacht indienen bij:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag

11. Wijziging Privacy Statement

DPD behoudt zich het recht voor het beleid zoals we dat beschreven hebben in deze Privacy Statement op elk moment en om haar moverende redenen te wijzigen. Op onze website leest u altijd de actuele Privacy Statement.

Gepubliceerde datum: 1 juli 2021